広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞(YOMIURI ONLINE)
ウェブサイトでよく目にするバナー広告が、オンラインバンキング詐欺ツールや、ファイルを勝手に暗号化するランサムウェア感染の原因になっている。バナー広告を表示しだけで感染するもので、対策には普段使っているソフトを最新化する必要がある。(ITジャーナリスト・三上洋) 50秒で感染→ランサムウェアで暗号化・脅迫 この連載・サイバー護身術でも、繰り返し取り上げているウェブサイトの不正広告問題について、セキュリティー大手・トレンドマイクロが3日に記者向けセミナーを開催した。 冒頭に衝撃的なデモンストレーションが行われた。トレンドマイクロが用意した環境で、実際に不正広告がどのように動くかを見せる動画デモだ。 ★不正広告のデモンストレーション 1:ニュースサイト(トレンドマイクロが用意した仮想のもの)をブラウザーで表示。上と右にバナー広告が出ている 2:何もしていないのに、わずか50秒後にウイルス感染 3
LINEの加入者は“友人の個人情報”を通話料の贄にしているかもしれない件
LINEに加入するとアドレス帳のデータまで運営会社であるNHN Japanのサーバに送信されます。 アドレス帳自体は加入者のものですが、そこに記録されている電話番号は加入者のものではありません。 送信されたデータはきちんと管理されているか疑問であると同時に、電話番号所有者のあずかり知らぬところで(場合によっては加入者すら理解せずに)全部のデータが勝手に収集されているのは怖い事です。 万が一、これらのデータが原因で損害を被る人が出たら、加入者も知らないウチに道義的な加害者になってしまう事があり得ます。 サービスが「無料」であるという事は、誰かが代わりに、若しくは自らが痛みを感じない様な代償を支払っているからです。 続きを読む
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしま
安全対策は「セキュリティを盲信しない」
今まで漠然と安全と信じていたものが、実は思ったほど安全ではなかった、という事実に直面すると、人は軽い虚脱感を覚えるようだ。相次ぐオンラインバンキング詐欺の手口を取材し、私はそんな感覚を何度も感じた。SSL通信、乱数表、ワンタイムパスワード…オンラインバンキングを支えるセキュリティ技術は、意外なほど脆弱だった。世界で頻発するオンラインバンキング詐欺の実態と、金融機関の対抗策を考えてみたい(関連記事:【動かないコンピュータ】[世界の金融機関]国内3銀行で不正送金420万円、欧米では2000億円の被害)。 「SSL通信だから安全、と考えるのは危険です」。あるセキュリティベンダーへの取材で、HTTPSスキームによるSSL暗号通信の弱点について解説を受けたとき、私は自己嫌悪にも近い感覚に襲われた。「当サイトは、SSL通信を利用しているので安心です」といった売り文句を、大した根拠もなく盲信していた自分
ヤバげなファイルは「Sandboxie」の仮想領域で実行せよ :教えて君.net
ファイル共有ソフトや海外のアップローダでダウンロードした素性の知れない怪しげなソフトは、「仮想化」の技術を使って実行してみよう。仮想化技術の中でも最も手軽な「サンドボックス」を使えば、指定したソフトを実際のパソコンから隔離された仮想環境に置いて、安全な状態で試験的に実行できる。 怪しいファイルを手に入れたらサンドボックスを使って動作を確認してみよう。サンドボックスには複数の種類があるが、中でも代表的なのが「Sandboxie」だ。海外製だが日本語表示に対応しており、個人使用に限りフリーで利用できる。強力な有料版も存在するが、基本的な機能だけならフリー版でも十分に使える。 Sandboxieの使い方は簡単だ。インストールしたら怪しげな実行ファイルを右クリックし「サンドボックス化して実行」を選ぶだけでいい。ほとんどの場合ソフトが通常通り起動して操作を行える。実行ファイルでない場合も、関連付けら
IPアドレスから住所を割り出して地図表示するサービスいろいろ - GIGAZINE
インターネットにまだブロードバンドという言葉がなく、みんながダイヤルアップでテレホーダイを駆使していた時代、「IPアドレスがバレると住所・氏名・電話番号まで判明する」というスーパーハッカー伝説がまことしやかにささやかれていたわけですが、米国家安全保障局(NSA)が本当にIPアドレスから住所を特定する技術の特許を持っていたことが判明しています。 というわけで、IPアドレスから住所を割り出し、さらにGoogleマップを使って地図表示する「IP-address.com」をはじめとして、IPアドレスから住所を割り出すネットサービスをいろいろと調べてみました。 詳細は以下の通り。 My IP Address Lookup and IP Address Locator http://ip-adress.com/ 基本的にアクセスするだけで利用可能。それ以外にも任意のIPアドレスを入力して検索をかけるこ
「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演
大阪弁護士会館で17日、情報処理技術と刑事事件に関するシンポジウムが開催された。シンポジウムは、Winny事件の判決を契機にIT技術と刑事事件を考えるという内容で、大阪弁護士会刑事弁護委員会、情報処理学会、情報ネットワーク法学会が共同で主催した。 シンポジウムでは、Winnyの開発者である金子勇氏によるWinnyの概説や、ファイル共有ソフトに関する刑事法的な問題点など、技術と法律の両面からWinnyやファイル共有ソフトの問題点についての講演が行なわれた。午後の講演では、産業技術総合研究所の高木浩光氏が「ファイル共有の抱える技術的な問題点」と題して、セキュリティの観点から見たWinnyの問題点を語った。 ● Winnyは「人が望まない」ことを止められない点が問題 高木氏はまず前提として、「Winnyがどのような目的や意図で開発されたのかという話とは無関係に、結果としてのWinnyを基に議論を
痛いニュース(ノ∀`):JWord「JWordは、スパイウェアではない。もし除去したら中途半端にJWordが残るように設計した。」
JWord「JWordは、スパイウェアではない。もし除去したら中途半端にJWordが残るように設計した。」 1 名前:番組の途中ですが名無しです 投稿日:2006/08/09(水) 02:27:29 ID:/b8Crgse0● 残念ながら、一部のスパイウェア検出ツールなどが、JWord プラグインを構成するファイルをブラウザハイジャッカーもしくはスパイウェアとして検出する現象が確認されています。 しかし、JWord プラグインは、ブラウザハイジャッカーでもスパイウェアでもなく、そのような機能を持つものではありません。 JWord プラグインには、利用者を特定するような情報を取得する機能はなく、 利用者の意図に反する設定を強制するものでもありません。 CnsMin.dll がスパイウェア検出ツールなどにより検出されてしまう問題については、 それらのプログラムの作成者などと交渉する
知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan
アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。 ビートニク(ビート族)Neal Cassadyの友人だったTalcott氏(69)は、どうやらパスワードも墓の中に持って行ってしまったようだ。 これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
世界中の船舶データをIBMクラウドで管理する日本海事協会
「近い将来にはコンピュータ攻撃で死者も」米McAfeeテラフィシ氏